Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/7/2007
Mozilla har lukket et sikkerhedshul i Firefox, der gør det muligt at starte programmer via browseren.Sårbarheden ligger i, at Firefox ikke kontrollerer den tekst, der sendes videre, når en URL kalder en tjeneste, der skal udføres af et hjælpeprogram. Fejlen er rettet i Firefox og Thunderbird 2.0.0.6.
Udviklerne understreger dog, at der stadig kan være muligheder for at udnytte sårbarheden. Men fremover vil programmet advare, når det forsøger at kalde et eksternt program.
Hvis man bruger Firefox sammen med et andet mail-program end Thunderbird 2.0.0.6, anbefaler Mozilla, at man ændrer på programmets opsætning. Ændringen vil indebære, at man bliver spurgt, før en webside prøver at åbne et link med Mailto:-protokollen.